MirOS BSD Korn Shell本地权限提升漏洞

MirOS Project MirBSD Korn Shell安全漏洞公告

不受影响的系统：MirOS Project MirBSD Korn Shell R33d

受影响的系统：

MirOS BSD，这是一款在32位i386和sparc平台上运行的BSD家族操作系统。

安全漏洞描述：

-

在MirBSD的Korn Shell（mksh）中，存在一个特定的安全漏洞，BUGTRAQ ID为28768。当使用-T命令行开关将mksh附加到TTY时，存在一个潜在的错误。攻击者如果之前已在所附加的虚拟控制台上写入特定字符，可能会利用此漏洞以mksh用户的权限执行任意命令。

该漏洞的详细信息来源：MirOS Project

参考链接：

secunia 的咨询公告 29803/

MirBSD的官方网站中关于mksh的日志记录 clog部分。

安全建议：

针对此安全漏洞，我们建议用户采取以下措施：

厂商已经发布了修复此安全问题的升级补丁。我们强烈建议用户立即访问MirOS Project的官方网站进行下载并安装的补丁。以下是厂商主页的链接：

MirOS Project 官方网站：

我们还推荐使用其他的安全措施，如定期更新操作系统和软件，确保使用强密码，避免在公共网络上进行敏感操作等，以进一步提高系统的安全性。对于已经受到攻击的系统的用户，请立即断开网络连接并寻求专业的技术支持进行修复。保护您的数据安全是我们每个人的责任。请密切关注的安全公告并采取相应的措施来确保您的系统安全。